Cần làm gì để tối ưu nguồn lực an toàn thông tin trong doanh nghiệp?
Theo các chuyên gia, nhiều doanh nghiệp Việt vẫn loay hoay trong việc đảm bảo an toàn thông tin, trong khi các cuộc tấn công mạng ngày càng gia tăng cả về quy mô và mức độ nguy hiểm.
Nhiều thách thức trong triển khai đảm bảo an toàn thông tin
Đầu tư cho CNTT nói chung và an toàn thông tin nói riêng được nhận định là xu thế tất yếu, đóng vai trò quan trọng cho thành công của chuyển đổi số và phục hồi kinh tế sau đại dịch. Theo công ty nghiên cứu thị trường Statista, chi phí cho dịch vụ và hệ thống an ninh mạng toàn cầu được dự đoán tăng từ 240,27 tỷ USD vào năm 2022 lên 345,38 tỷ USD vào năm 2026.
Tại Việt Nam, mặc dù ngày càng được Chính phủ và người dân quan tâm, song an toàn thông tin chưa có mức độ ưu tiên cao trong hoạt động của nhiều doanh nghiệp. Bài toán tối ưu nguồn lực, tăng cường hiệu quả đầu tư an toàn thông tin cần được giải sớm để các doanh nghiệp và người dân sẵn sàng bước vào kỷ nguyên số.
Trong 8 tháng đầu năm 2022, trung bình mỗi ngày các hệ thống thông tin tại Việt Nam phải hứng chịu 35 sự cố tấn công mạng. (Ảnh minh họa)
Theo thống kê, trong 8 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận tổng số 8.531 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống này phải hứng chịu 35 sự cố tấn công mạng, tăng 1,3 lần so với năm 2021.
Số liệu ghi nhận từ hệ thống của Công ty An ninh mạng Viettel (Viettel Cyber Security) cũng cho thấy, trong quý II/2022 các hành vi tấn công mạng gia tăng đáng kể về quy mô và mức độ nguy hiểm. Số lượng tên miền lừa đảo và giả mạo được ghi nhận tăng gấp 3 lần so với quý I và gấp 1,5 lần cùng kỳ năm trước. Tổng số lượng lỗ hổng được phát hiện và công bố trong quý II tăng 19,37% so với cùng kỳ năm 2021, trong đó có nhiều lỗ hổng nghiêm trọng.
Bên cạnh đó, nhiều dòng mã độc tống tiền Ransomware và Trojan Banking hoạt động mạnh trở lại, tấn công vào lĩnh vực tài chính – dịch vụ. Một số nhóm hacker nguy hiểm như Mustang Panda, Aoqin Dragon đã thực hiện các vụ tấn công nhắm đến một số tổ chức trong nước.
Nâng hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số
Thế nhưng, đầu tư cho an toàn thông tin của các tổ chức, doanh nghiệp vẫn chưa tương xứng với mức độ phát triển của các cuộc tấn công. Ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security nhận định nhiều doanh nghiệp đang loay hoay tìm phương án tối ưu cho bài toán đầu tư của mình.
Video đang HOT
“Nhiều doanh nghiệp không có đội ngũ nhân lực chuyên sâu về an toàn thông tin, dẫn đến việc không cập nhật và nhạy bén trước những cuộc tấn công biến hóa ngày càng tinh vi. Ngoài ra, việc đầu tư dàn trải, không đồng bộ, thiếu chiến lược rõ ràng khiến công tác này chưa hiệu quả”, ông Nguyễn Sơn Hải cho hay.
Trên thế giới, khảo sát được thực hiện bởi EY cho thấy 81% các lãnh đạo các doanh nghiệp phản hồi rằng đại dịch đã khiến họ phải bỏ qua các quy trình an toàn bảo mật cần thiết. Trong khi đó, phản hồi từ 77% số người tham gia khảo sát thừa nhận các cuộc tấn công mạng đang diễn ra nhiều hơn.
“Chúng tôi tin rằng chuyển đổi số phải được thúc đẩy bởi an ninh mạng. Việc xây dựng một Chiến lược an ninh mạng toàn diện trở nên quan trọng hơn bao giờ hết”, ông Robert Trọng Trần, lãnh đạo dịch vụ tư vấn rủi ro của EY Việt Nam chia sẻ.
Các chuyên gia cho rằng, việc có một chiến lược an ninh mạng rõ ràng sẽ cho phép các tổ chức, doanh nghiệp tự tin trong môi trường đầy nguy cơ như hiện nay. (Ảnh minh họa)
Các chuyên gia của Viettel Cyber Security và EY Việt Nam đều có chung quan điểm: Việc có một chiến lược an ninh mạng rõ ràng sẽ cho phép các tổ chức, doanh nghiệp tiến nhanh và tự tin trong một môi trường đầy nguy cơ và thách thức hiện nay. Đặc biệt là trong bối cảnh các quy định pháp luật về an toàn, an ninh mạng ngày càng được thắt chặt với cá nhân, doanh nghiệp và tổ chức trong nước.
Với mong muốn tạo diễn đàn để các lãnh đạo CNTT, các chuyên gia trong nước và quốc tế chia sẻ về những xu hướng an ninh mạng cũng như cung cấp các giải pháp tối ưu để đầu tư an toàn an ninh mạng cho doanh nghiệp Việt Nam, Cục An toàn thông tin (Bộ TT&TT), IEC Group và Viettel Cyber Security sẽ phối hợp tổ chức hội nghị bàn tròn Lãnh đạo CNTT & An toàn thông tin 2022 với chủ đề “Tối ưu nguồn lực – Tăng cường hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số”.
Được tổ chức tại Hà Nội vào ngày 8/9 và tại TP.HCM ngày 21/9, hội nghị dự kiến thu hút sự tham gia của lãnh đạo một số cơ quan nhà nước, các doanh nghiệp tư vấn, triển khai an toàn thông tin và các lãnh đạo cấp cao đến từ khối ngân hàng, tài chính, năng lượng, bất động sản, vận tải…
Tại hội nghị, các doanh nghiệp sẽ được nghe thảo luận về các nội dung: Những chính sách, nghị quyết của nhà nước về an toàn thông tin; Tầm nhìn an ninh mạng gắn với chiến lược kinh doanh; Khuyến nghị các doanh nghiệp có phương án đầu tư an toàn thông tin hiệu quả, tối ưu.
“Hội nghị sẽ là diễn đàn mở để lãnh đạo các bộ, ban, ngành nhà nước cùng các lãnh đạo an toàn thông tin, CNTT tiêu biểu tại Việt Nam cùng trao đổi, tìm ra cách giải bài toán đầu tư hiệu quả an toàn thông tin trong kỷ nguyên số”, đại diện Ban tổ chức chia sẻ.
Đưa Việt Nam thành nước tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng
Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng kêu gọi các doanh nghiệp an toàn thông tin chung tay cùng Bộ TT&TT trong quá trình đưa Việt Nam trở thành một quốc gia tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng.
Ngày 26/8, tại TP.HCM, đã diễn ra hội thảo và triển lãm quốc tế về an toàn thông tin khu vực phía Nam năm 2022 với chủ đề "Bảo vệ tài nguyên số và chiến lược an toàn, an ninh mạng trước thách thức toàn cầu mới".
Quy tụ nhiều chuyên gia an toàn thông tin uy tín trong và ngoài nước, sự kiện do Chi hội An toàn thông tin phía Nam chủ trì tổ chức nhằm thiết thực hưởng ứng và thúc đẩy triển khai các chủ trương, chính sách mới của nhà nước về an toàn, an ninh mạng.
Nhấn mạnh từ khóa "Tự chủ", Thứ trưởng Nguyễn Huy Dũng cho biết, trong an toàn an ninh mạng, bắt buộc quốc gia phải tự chủ thì mới bảo vệ được thành quả.
Trao đổi với các đại biểu dự hội thảo toàn cảnh qua kênh trực tuyến, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng nhận định, "Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030" được Thủ tướng Chính phủ phê duyệt ngày 10/8 là mảnh ghép quan trọng cuối cùng giúp hoàn thiện bức tranh tổng thể về một quốc gia số với các trụ cột Chính phủ số, kinh tế số và xã hội số.
"Với tầm nhìn Việt Nam trở thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng, chúng ta sẽ chủ động đón nhận những cơ hội mới mở ra từ chuyển đổi số, nhưng cũng sẵn sàng ứng phó trước những nguy cơ, rủi ro để bảo vệ thành quả đạt được", Thứ trưởng cho hay.
Theo Thứ trưởng, bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng đồng nghĩa với chúng ta phải đảm bảo an toàn trên không gian mạng cho 100 triệu người dân; cho hơn 3.000 hệ thống thông tin quan trọng của các cơ quan Đảng, nhà nước; cho hoạt động của hơn 1 triệu doanh nghiệp, 5 triệu hộ kinh doanh cá thể, 26 triệu hộ gia đình, 14.000 cơ sở y tế và 44.000 trường học cùng nhiều cơ quan, tổ chức khác.
Nhận định công việc trên là một bài toán lớn của đất nước, Thứ trưởng chỉ rõ cần có sự chung tay tham gia tích cực của toàn xã hội, trong đó cơ quan nhà nước giữ vai trò điều phối, gắn kết, chia sẻ thông tin.
Hiệp hội An toàn thông tin Việt Nam và Chi hội An toàn thông tin phía Nam sẽ đóng vai trò cầu nối với các doanh nghiệp an toàn thông tin mạng để lĩnh sứ mệnh tiên phong sáng tạo này. "Đây là một nhiệm vụ chiến lược với hành trình đầy khó khăn, thách thức nhưng cũng rất ý nghĩa", Thứ trưởng nói.
Thứ trưởng Nguyễn Huy Dũng cũng cho biết, thời gian tới, Bộ TT&TT sẽ ưu tiên thúc đẩy phát triển các ý tưởng, giải pháp an toàn thông tin mạng sáng tạo xuất sắc mang lại lợi ích quốc gia và bảo vệ người dân.
Vì thế, đại diện lãnh đạo Bộ TT&TT kêu gọi các doanh nghiệp an toàn thông tin mạng chung tay cùng Bộ trong quá trình đưa Việt Nam trở thành một quốc gia tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng. "Bộ TT&TT cam kết luôn đồng hành cùng các cơ quan, tổ chức, chi hội An toàn thông tin phía Nam và các doanh nghiệp an toàn thông tin để thúc đẩy hợp tác cùng phát triển", Thứ trưởng khẳng định.
Hội thảo toàn cảnh an toàn thông tin khu vực phía Nam năm 2022 có chủ đề "Bảo vệ tài nguyên số và chiến lược an toàn, an ninh mạng trước thách thức toàn cầu mới".
Ở góc độ của Hiệp hội an toàn thông tin Việt Nam (VNISA), nguyên Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Chủ tịch VNISA cũng nhấn mạnh rằng, an toàn thông tin là yếu tố then chốt trong quá trình chuyển đổi số quốc gia đang diễn ra mạnh mẽ. Vì vậy, lĩnh vực an toàn thông tin mạng cũng đứng trước những thách thức vô cùng to lớn.
"Đặc biệt, khi những xung đột địa chính trị đang diễn ra làm thay đổi cục diện an ninh toàn cầu, đòi hỏi cộng đồng doanh nghiệp, Hiệp hội cần có những tư duy mới, cách làm mới và chuẩn bị cho mọi tình huống, đáp ứng được yêu cầu mà Đảng và Nhà nước giao", ông Nguyễn Thành Hưng phân tích.
Nhận định Chiến lược quốc gia về an toàn, an ninh mạng là nội dung quan trọng định hướng cho mọi hoạt động an toàn thông tin, Chủ tịch VNISA kỳ vọng, trên cơ sở chiến lược này, mọi người sẽ có nhận thức đầy đủ về hiện trạng công tác an toàn thông tin mạng và từ đó có những quyết sách đúng đắn, phù hợp.
"Với trách nhiệm phục vụ xã hội, phục vụ cộng đồng, VNISA cam kết luôn nỗ lực kết nối các cơ quan chính phủ với các doanh nghiệp, tổ chức để chúng ta cùng chung tay xây dựng một nền công nghệ an toàn bảo mật, xây dựng một nền an toàn thông tin tự chủ", ông Nguyễn Thành Hưng bày tỏ.
Cũng trong phiên toàn cảnh, các đại biểu đã được nghe các chuyên gia chia sẻ về hiện trạng an toàn thông khu vực phía Nam năm 2022; hệ miễn dịch không gian số; nâng cao an toàn an ninh thông tin với kiến trúc bảo mật Cyber Security Mesh; an ninh mạng hiện đại được xây dựng cho các mối đe dọa ngày nay; giải pháp bảo mật hiện đại cho những thách thức kinh doanh ngày nay.
Đại diện Sở TT&TT TP.HCM và Chi hội VNISA phía Nam ký kết hợp tác chiến lược.
Diễn ra song song với triển lãm các giải pháp an toàn thông tin mạng, còn có tọa đàm "Bảo vệ tài nguyên số và chiến lược An toàn, an ninh mạng trước thách thức toàn cầu mới" và 2 hội thảo chuyên đề về "An toàn thông tin trong chuyển đổi số", "Giải pháp an toàn thông tin cho hạ tầng CNTT". Ngoài ra, trong khuôn khổ sự kiện, Sở TT&TT TP.HCM và Chi hội VNISA phía Nam đã ký kết hợp tác chiến lược trong lĩnh vực an toàn thông tin mạng.
Cơ quan, doanh nghiệp lập hotline nhận thông báo sự cố an toàn thông tin dịp nghỉ lễ 2/9 Cùng với yêu cầu phân công lực lượng tại chỗ trực giám sát, bảo đảm an toàn thông tin mạng 24/7, dịp nghỉ lễ Quốc khánh 2/9, Bộ TT&TT cũng đề nghị các cơ quan, đơn vị, doanh nghiệp thiết lập đường dây nóng tiếp nhận thông báo sự cố. Những năm gần đây, vào các kỳ nghỉ lễ, các sự kiện quan...